[jail][ipfw] Port forwarding

[anon]

Есть сервер с jail:

Код: Выделить всё

jail_enable="YES"
jail_list="torrn"

jail_torrn_rootdir="/usr/jail"
jail_torrn_hostname="torrn"
jail_torrn_ip="10.0.0.1"
jail_torrn_devfs_enable="YES"
jail_torrn_ruleset="torrn_ruleset"

там же в rc.conf:

Код: Выделить всё

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="/etc/ipfw.rules"
firewall_quiet="NO"
firewall_logging="YES"

natd_enable="YES" 
natd_flags="-f /etc/natd.conf"

ipfw:

Код: Выделить всё

add 00800 allow log tcp from any to me 223 via em1
add 00802 divert natd all from any to any via em1

natd:

Код: Выделить всё

interface em1 
log
log_denied
log_ipfw_denied
use_sockets yes
same_ports yes
redirect_port tcp 10.0.0.1:22 169.0.0.4:223

ifconfig:

Код: Выделить всё

inet 169.0.0.4 netmask 0xffffff00 broadcast 169.0.0.255
inet 10.0.0.1 netmask 0xff000000 broadcast 10.255.255.255

В /var/log/security ipfw пишет, что с 169.0.0.1(вторая машина) разрешено соединение с 169.0.0.4 на 223 порту, но telnet говорит Unable to connect to remote host: Connection refused

Подскажите, пожалуйста, где я ошибся.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

Код: Выделить всё

add 00800 allow all from any to any
add 00802 divert natd all from any to any via em1

начни с этого

[anon]

выставил приоритет ниже и все заработало. Спасибо.